고정된 트윗
Ever wanted to get payload from packed android malware without running android emulator/device? Me neither. But I wrote a tool for that anyway😄
github.com/eybisi/kavanoz
GIF
English
Ahmet Bilal Can 🦔
1.3K posts
@HRNCN Arșiv değil ama her sene düzenlenen şöyle bir etkinlik var. Özellikle shader kategorisini izlemek çok eğlenceli @revisionparty?si=B8SKVrOqZQCOuUzh" target="_blank" rel="nofollow noopener">youtube.com/@revisionparty… @revision_party
Türkçe
Eskiden Demoscene'ler vardı. Kısıtlı olanaklarla muazzam intro'lar, mod'lar vs. çıkarırlardı. O dönem harika şeyler üretildi. Bunun bir arşivi vs. var mı? Kesin vardır. Eski disketleri vs. elden geçiresim geldi, ben arşivliyordum öyle şeyleri... Gerçi 5.25 disket okuyucuyu nereden bulacağız.
Türkçe
Wake up babe, new mba simplifier just dropped github.com/trailofbits/Co…
English
Inspired by JEB, I forked Simplify’s smalivm to perform concrete execution for string decryption and automatic unpacking. The results look promising. Combined with Unidbg for native emulation, this will eventually become a Jadx plugin.
English
Ahmet Bilal Can 🦔 리트윗함
Merhaba
Siber Güvenlik alanında faaliyet gösteren ya da göstermek isteyen [Kız, Bayan, Kadın] öğrenci arkadaşları desteklemek adına bir burs programı başlatıyorum. (Lise ve Üniversite öğrencileri)
Bir süredir eşim ile üzerine konuşurken başvuru formunu yayınlamak bugüne nasip oldu. Kadir gecemiz vesilesiyle de bu niyetimizi zamanında imkansızlıklar nedeniyle üniversite eğitimine devam edememiş annelerimize armağan ediyorum.
Mevcut imkanlarımız doğrultusunda iki öğrenci arkadaşımıza 12 ay boyunca her ay KYK burs ücreti kadar(4.000 TL şu an) destekte bulunmak istiyoruz.
Başvurmak isteyen arkadaşların aşağıdaki formu doldurmalarını rica edeceğim
forms.gle/7w3rz7DTFS1VD4…
Kendi imkanları doğrultusunda benzer şekilde burs sağlamak isteyen arkadaşlar mesaj yoluyla bana ulaşabilir. Başvuran öğrenci arkadaşlar ile aralarında köprü olmak isteriz.
Sevgilerle
Türkçe
Ahmet Bilal Can 🦔 리트윗함
#BytecodeEmulator
Just open-sourced a Dalvik bytecode emulator 🎉
It's useful for string decryption and static analysis of Android apps/malware. No need to run a full Android environment - just point it at an APK and a method to emulate.
GitHub: github.com/fatalSec/DaliVM
English
test surumu gibi bayaa bug cikabilecek ama cat pat calisan bir surumu yayina aldim. private cikip sonra public yapacaktim ama cok gereksiz ugras cikariyor.
*aktif development icinde, feedbacklere de acigim
github.com/BatuhanK/Proxy…
Batuhan Katırcı@batuhan_katirci
I'm developing an 'agentic proxy' tool. It captures and analyzes your traffic, generates PoC scripts, and able to creates addons for manipulating requests and responses on the fly (using mitmproxy at the background). Powered by @Kimi_Moonshot
Türkçe
Ahmet Bilal Can 🦔 리트윗함
Finally done with tweaking jsdeob-workbench and I think it is better in terms of user experience now. Not totally, but still good enough, I guess. Here is the link to the repository!
github.com/owl4444/jsdeob…
Another demo :
youtu.be/7zuqKoJT2BM
YouTube
English
@rizasabuncu @ilkerulusoy @ersinkoc @canaksoy Hatta bana atmaniza gerek yok boyle bir "zafiyet" elinizde varsa google'a bildirebilirsiniz, bug bounty kapsamina giriyordur
Türkçe
@rizasabuncu @ilkerulusoy @ersinkoc @canaksoy Notification izni coook uzun zamandir var ben izin vermeden nasil okuyacaksiniz merak ettim. Bana bir apk yollayabilirsiniz test edelim.
Türkçe
işletim sistemlerinin teknik kısıt ve özelliklerini bilmeyen çok fazla insan var. özellikle iOS bazı konularda çok katıdır. Android gibi her şeyi yapamazsınız.
Emrullah Yıldız@EmrullahYldz_
Bir app fikrim var... Bankadan gelen bildirimleri not edip bu harcamayı neden yaptığımızı soracak. Not edip gruplandıracak. Neye ne kadar harcama yaptığımızı anlık görebilicez ve birikim tavsiyeleri sunacak. Diğer harcama notu tutan applere elle yazmak gerekiyor. Bu harcama yaptığında otomatik bildirim çıkarıp sana neden bu harcamayı yaptığını sorucak. Sen cevaplamasan bile not edip haftalık/aylık raporlayacak.
Türkçe
Türkiye gümrüğünden mali müşavir olmadan geçmiyor 😂
ege@egeblc
Super curious how they choose each year's awards 😅 #flareon12
Türkçe
Aslında her şey o lanet olası merak duygusuyla başladı. Hani yeni bir uygulama çıkar, sadece "lan acaba şurayı nasıl yapmışlar?" diye bir bakmak istersin ya... Öyle bir andı. Bir fintech uygulaması, iddialı bir lansman yapmışlar. Niyetim sadece trafiği dinlemek, API çağrılarına şöyle bir göz ucuyla bakmaktı. Ciddi bir test yapmak, açık aramak, raporlamak falan asla aklımda yok. Alt tarafı bir pazar günü eğlencesi. Uygulamayı indirdim, proxy ayarlarımı yaptım ama o da ne? SSL Pinning var. Tamam, standart prosedür. Ama içimdeki ses "Boş ver, hava güzel, çık dışarı" diyordu. Ta ki o geliştiriciyle karşılaşana kadar.
Beklenmedik bir hamle
Twitter'da uygulamanın güvenlik mimarı olduğunu iddia eden birine denk geldim. Adamın profili, "hacklenemez sistemler kuruyoruz" minvalinde beylik laflarla dolu. Dayanamadım, altına ufak, iyi niyetli bir yorum bıraktım: "Sertifika sabitlemeyi (SSL Pinning) biraz agresif yapmışsınız, normal kullanıcı deneyimini etkileyebilir."
Adamdan gelen cevap tam bir tokat gibiydi: "Bizim mimarimiz o kadar sofistike ki, amatörlerin kullandığı standart bypass yöntemleri bizde sökmez. O yüzden deneyim falan düşünmüyoruz, çünkü kimse içeri giremez."
Klasik kurumsal bir cevap verip geçebilirdi. Ama o, bir hacker'ı tetiklemenin en garanti yolunu seçti: Doğrudan egomu hedef aldı. O mesaj bir cevap değil, açık bir yemdi.
O an içimde...
O an içimde bir şeyler koptu. Mantık devre dışı kaldı, ilkel beyin kontrolü ele aldı. O cümredeki alt metin şuydu: "Sen beceriksizsin, senin araçların benim zekamla yarışamaz."
Bu artık bir uygulama incelemesi değildi. Bu bir onur meselesiydi. Pazar gezmesi iptal oldu. Kahvemi koydum, bilgisayarın başına geçtim. "Sökmez ha?" dedim kendi kendime. "Senin o 'sofistike' dediğin mimarinin röntgenini çekmezsem bana da ne desinler."
Sonraki 6 saatim flu. Hatırladığım tek şey, Frida script'lerini modifiye ettiğim, obfuscation (kod karıştırma) katmanlarını tek tek çözdüğüm ve o "hacklenemez" dedikleri API'ın adete ciğerini söktüğüm...
Gözlerim kan çanağına dönmüştü ama umurumda değildi. Normalde binlerce dolar isteyeceğim bir penetrasyon testini, sırf o adama ne kadar yanıldığını kanıtlamak için bedavaya yapıyordum.
Sabahın köründe, elinde uygulamanın tüm kritik zafiyetlerini, veritabanı şemasını ve admin paneli erişim yollarını gösteren 15 sayfalık teknik bir rapor vardı. Raporu adama DM'den attım. Sonuna da şunu ekledim: "Haklısın, standart yöntemler sökmedi. Ama ben standart biri değilim. Al sana 'sofistike' güvenlik mimarin."
Zafer sarhoşluğuyla yatağa girdim.
Ertesi gün uyandığımda o zafer hissi yerini tuhaf bir boşluğa bıraktı. Adam bana teşekkür bile etmemişti, sadece "İnceliyoruz" yazmıştı. O an jeton düştü.
Adam beni resmen "Nerd Sniping" ile avlamıştı.
Bir uzmanın önüne çözülmesi zor veya iddiası büyük bir problem atıp, merakına yenik düşmesini izlemek... Ben ona yeteneğimi kanıtlamaya çalışırken, o aslında benim takıntımı "satın almıştı" hem de tek kuruş ödemeden. Sırf o "hacklenemez" dediği duvarı yıkmak için hafta sonumu heba etmiştim. Sonuç? Adamın sistemi artık taş gibi, sponsoru ise benim kibrim.
Türkçe
@mucahic Bi tane marka benim çevremde yoktu. Apksını analiz edip kodu arkadaşa yollamıştım, scooterın yanına gidip tek seferde açmıştı 😂
Türkçe
After two weddings and a company event, I finally had time to solve the final challenge 😂 #flareon12
English
Ahmet Bilal Can 🦔 리트윗함
@c1982 Çok özlemisim boyle milli mac izlemeyi 😄 Furkan form yakalarsa madalya olcak gibi.
Türkçe
Indonesia
Türkçe
